Freigeben über


关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题

大家好,

如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。

首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量,又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况,MS15-049和MS15-051并没有消失,它们只是和MS15-044的更新程序重合了。

MS15-044是一个关于字体的安全漏洞,此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品,因此在这个安全公告中,分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049,这是一个关于Silverlight的安全漏洞,这个漏洞与前面提到的MS15-044的漏洞并不相同,是两个不同性质的漏洞,因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集,因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞,也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候,只会显示一个3056819的更新程序,并且相对应的安全公告ID是MS15-044。

同样的情况也出现在MS15-051中,它和MS15-044共用一个针对Windows的更新程序3045171,因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。

总结一下,大家可以放心的使用WSUS和SCCM来部署安全更新,只要MS15-044的相关程序都安装成功,那么MS15-049和MS15-051的安全漏洞也同时被修复了。

更多信息可以查阅以下微软博客:

https://blogs.technet.com/b/configurationmgr/archive/2015/05/14/why-microsoft-security-bulletins-ms15-049-and-ms15-051-are-listed-as-ms15-044-in-wsus-and-configuration-manager.aspx

谢谢,

微软大中华区安全组